Sécuriser l'entreprise connectée

« Sécuriser l'entreprise connectée - Le virus de laconfiance » propose un bilan et des perspectives pour lesentreprises et les administrations. Il fait le lien entrela sécurité informatique historique et l'émergence del'e-business de confiance, entre le virus informatique etla signature électronique. Car les entreprises doiventfaire évoluer leur gestion des cyber-risques.Les efforts consentis en termes de politique et deréglementation, d'architecture et d'organisation sont-ilsefficaces ?A-t-on responsabilisé les bons acteurs ?N'a-t-on pas trop négligé l'éducation et la formation?Disposons-nous des indicateurs et des tableaux de bordsur les incidents et les impacts réels préalablesindispensables aux prises de décision ?N'abuse-t-on pas aujourd'hui du terme « sécurité » ensurfant sur le développement d'une « cybercriminalité »encore mal définie ?Alors que l'appel à la « confiance » se généralisenotamment pour le commerce en ligne, la cyber-éthiquea-t-elle un sens dans un monde ouvert et en manque derepères ?Au-delà des termes et des enjeux, c'est à une réforme dela pensée et de la gestion des risques informatiques quenous invite l'auteur. Née au milieu des années 80, la sécurité informatique sortpeu à peu de son domaine purement technique etméthodologique. Qu'on l'appelle désormais sécurité dessystèmes d'information, sécurité de l'information oucyber-sécurité, elle représente aujourd'hui un enjeustratégique, pour les entreprises, les Etats et lessalariés-citoyens. Tous sont confrontés à des problématiques complexes quimélangent défi technologique et guerre économique,organisation du travail et atteintes à la vie privée,développement de la société de l'information et nouvellesformes de criminalité. Les virus restent la menace la plusperceptible pour le grand public mais les intrusions, lessabotages ou les interceptions en ligne deviennent de plusen plus fréquents et difficiles à contrer. L'espionnage etla fraude assistés par ordinateur se développent aussi etreprésentent les impacts économiques les plus lourds.SommaireIntroduction : Comment gérer l'hyper-complexecyber-sécurité ?L'avenir est-il un long passé ?La préhistoireAu coeur du problèmeQuatre modèles : pour mieux comprendre ?Quels modèles pour les risques réels ?Quel cadre légal en 2002 ?Quelle segmentation du marché ?Quels métiers pour quels services ?Six axes d'orientation : pour mieux progresser?Quels sont les points fixes de la cyber-sécurité ?Quelle réglementation pour l'entreprise ?Quelle organisation adopter ?Comment bâtir une culture " cyber-sécurité " ?Quelle architecture technique concevoir ?Quelle approche économique privilégier ?Quelles relations engager avec le monde extérieur?Conclusion : " Quels sont les vrais enjeux ? "